Prise en charge de l’hôte de sécurité RAS
Windows NT 4.0 permet à une DLL de sécurité RAS tierce d’améliorer les fonctionnalités de sécurité RAS intégrées. Windows 95 ne fournit pas cette prise en charge.
Un serveur RAS Windows NT/Windows 2000 fournit des mécanismes de sécurité pour valider l’accès réseau des utilisateurs distants. Lorsqu’un serveur RAS reçoit un appel, il valide les informations d’identification de l’utilisateur par rapport à la base de données de compte local ou de domaine. RAS prend également en charge la sécurité de rappel, dans laquelle le serveur RAS raccroche, puis rappelle l’utilisateur distant pour établir la connexion. Pour les réseaux dans lesquels ce niveau de sécurité n’est pas suffisant, vous pouvez installer une DLL de sécurité RAS tierce. La DLL de sécurité peut ensuite authentifier un utilisateur distant en lisant les informations de sécurité d’une base de données autre que la base de données de compte d’utilisateur standard.
Lorsque le serveur RAS reçoit un appel, il appelle la DLL de sécurité pour authentifier l’utilisateur distant. La prise en charge de l’hôte de sécurité RAS fournit un mécanisme permettant à la DLL de sécurité de communiquer avec l’utilisateur distant via une fenêtre de terminal sur l’ordinateur distant. Dans un scénario classique, la DLL de sécurité demande le nom d’ouverture de session de l’utilisateur distant. La DLL utilise ensuite sa base de données de sécurité privée pour formuler un défi à envoyer au terminal distant. Par exemple, le défi peut être un code que l’utilisateur doit fournir comme entrée à un lecteur cardkey. Le lecteur cardkey affiche ensuite une réponse que l’utilisateur distant tape dans la fenêtre du terminal. La DLL de sécurité valide ensuite la réponse par rapport aux informations de l’utilisateur dans la base de données de sécurité privée.
Si la DLL de sécurité authentifie l’utilisateur distant, le serveur RAS effectue sa propre authentification. Cela garantit que la sécurité RAS authentifie toujours un utilisateur distant, même si une DLL de sécurité est installée qui accorde l’accès à tous les utilisateurs.
Notes
Windows NT/Windows 2000 prend actuellement en charge l’hôte de sécurité RAS uniquement pour les connexions de modem asynchrones ; d’autres types de connexions, comme Ethernet (qui n’est pas une connexion de modem), VPN (qui n’est pas non plus une connexion de modem) ou ISDN (qui est synchrone), ne sont pas pris en charge.